Symantec, líder mundial en seguridad para Internet, ha anunciado que sus Centros de Operaciones de Seguridad (Security Operations Centers, SOCs), donde se prestan los Servicios de Seguridad Gestionada, han logrado la Certificación conforme al estándar británico BS 7799. Esta completa especificación define los requerimientos para el establecimiento, implementación y documentación de un efectivo sistema de gestión de seguridad de la información. Symantec es el único proveedor de Servicios de Seguridad Gestionada (MSSP) con sede en EEUU que desarrolla su negocio de forma global para satisfacer los requerimientos de los estándares internacionales. El centro de operaciones de seguridad (SOC) de Alexandria, que es el más grande de Symantec en todo el mundo, es el último que ha logrado la citada certificación.

“Existe una creciente demanda dentro del mercado de la seguridad para la validación por parte de terceros de la política de seguridad de la información. Logrando satisfacer los requerimientos de los actuales estándares líderes del mercado, como BS 7799, garantizamos a nuestros partners y clientes que su información crítica está protegida mediante procedimientos controlados, políticas y las mejores prácticas” afirma Amit Yoran, vicepresidente de los Servicios de Seguridad Gestionada de Symantec.

El Centro de Operaciones de Seguridad de Symantec ubicado en el Reino Unido, logró la certificación BS 7799 en mayo de 2002. Esta certificación para el SOC de Alexandria refuerza el compromiso de Symantec para suministrar un servicio superior en los Centros de Operaciones de Seguridad que incorporan la última tecnología y proporcionan a los clientes unos servicios completos de respuesta, monitorización y gestión de la seguridad durante las 24 horas del día. Además del SOC en Alexandria y el del Reino Unido, Symantec tiene planes para certificar sus otros Centros de Operaciones de Seguridad existentes en todo el mundo.

Symantec completó el proceso de la certificación BS 7799 a través de una intensiva auditoría de seguridad llevada a cabo por los Servicios de Certificación de KPMG. Estos servicios de KPMG están designados por los Servicios de Acreditación del Reino Unido (UKAS) como cualificados para llevar a cabo las auditorías y revisiones necesarias para mantener la conformidad.

Lograr la certificación BS 7799 es generalmente un proceso complejo, que dura entre seis y nueve meses. Symantec empleó políticas, estándares, procedimientos y registros probados para implementar y mantener un sistema de gestión de la seguridad de la información de ámbito mundial que protege los activos y gestiona el riesgo en sus SOCs, además de garantizar la integridad de la información cuando es compartida interna y externamente.

La Certificación BS 7799 establece las necesidades para los Sistemas de Gestión de Seguridad de la Información de las compañías. Identifica 10 controles en el proceso de certificación:

· Política de seguridad
· Gestión de las comunicaciones y operaciones
· Organización de activos y recursos
· Control y clasificación de activos
· Seguridad del personal
· Seguridad en el entorno y física
· Control de acceso
· Mantenimiento y desarrollo de sistemas
· Gestión de la continuidad del negocio
· Conformidad

El Grupo BSI, un proveedor internacional de servicios para las empresas y otras organizaciones, proporciona la infraestructura y experiencia necesarias para desarrollar estándares de clase mundial para productos, servicios, sistemas de gestión y métodos de prueba. El Grupo BSI primero publicó BS 7799 en 1995 y el estándar fue ampliamente aceptado en muchos países como un código de práctica para la seguridad de la información que la organización desarrolló como un estándar internacional denominado ISO 17799, aproximadamente seis años después. Sin embargo, mientras ISO 17799 describe el modelo para los sistemas de gestión de seguridad de la información en un entorno internacional, la certificación BS 7799 supone la única prueba de que una empresa en la actualidad cumple el exigente estándar.